0
我有我的RESTapi服務器存儲AWS公共密鑰/密鑰。我還存儲客戶端公鑰/密鑰(客戶端是我創建的用戶 - 它有權進行CORS請求)。如何簽署從外部服務器執行的S3請求
我有我的,這將文件上載直接S3存儲外部服務器。但我不想在其上存儲AWS憑據 - 我希望它在上傳之前以某種方式調用主服務器來簽名請求,然後直接將文件上傳到s3。
現在我使用aws-sdk
外部服務器上是這樣的:
var aws = require('aws-sdk');
aws.config.update({
"accessKeyId": process.env.AMAZONS3_ACCESSKEY_ID,
"secretAccessKey": process.env.AMAZONS3_ACCESSKEY,
"region": process.env.AMAZONS3_REGION_CLOUD,
});
var s3 = new aws.S3({ params: { Bucket: 'myCustomBucket' } });
s3.putObject(...);
現在我需要改變,因此外部服務器將調用主服務器與一些S3 PARAMS和它會被背面簽名密鑰或類似的東西,它會用它來上傳文件...
所以主服務器上的端點應該怎麼樣子(什麼PARAMS中應該消耗以及如何生成號)? 然後我可以如何使用標誌從外部服務器發出請求?